L’Agenzia delle Entrate, con l’avviso del 15 settembre 2025 mette in guardia su una nuova campagna di phishing via sms (smishing) a tema criptovalute finalizzata a dirottare l’utente in un sito malevolo per ottenere dati sensibili e wallet. Con queste comunicazioni i truffatori spingono l’utente a dichiarare fantomatiche criptovalute entro una scadenza imminente, per generare urgenza nel destinatario, fornendo un link che sfrutta il nome delle Entrate per apparire come legittimo. L’utente vittima del raggiro, una volta cliccato il link, viene reindirizzato a un sito che contiene il logo ufficiale dell’Agenzia e una resa grafica di buona fattura, tale da farlo apparire simile al vero portale delle Entrate. Questo sito simula una procedura di dichiarazione telematica che richiede diversi dati sensibili quali generalità, dati fiscali, recapiti e infine il wallet con annessa seed phrase di recupero, con il fine di ottenere il controllo del contenuto. L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di un messaggio ricevuto è sempre preferibile verificare se si tratta di una casistica di phishing nota, consultando la pagina “Focus sul phishing” del sito istituzionale delle Entrate, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’ufficio territorialmente competente. Pertanto, l’amministrazione raccomanda a tutti i cittadini di prestare massima attenzione alle comunicazioni che intimano un senso di urgenza, allegano link esterni, utilizzano nomi pseudo-autorevoli, e nel caso di ricezione di un messaggio sospetto, di non interagire in alcun modo con il mittente.
Fonte Agenzia delle Entrate
